Məxfilik siyasəti
Bu platforma BuildingBridges gGmbH tərəfindən idarə olunur. Burada təklif olunan layihələr çərçivəsində BuildingBridges gGmbH DontBePatient Intelligence GmbH adından və onun göstərişlərinə əsasən məlumat emalçısı kimi fəaliyyət göstərir; DontBePatient Intelligence GmbH isə məlumatların qorunması hüququ baxımından məsul qurumdur.
Bu Məxfilik siyasətində, digər anlayışlarla yanaşı, aşağıdakı terminlərdən istifadə edirik:
a) şəxsi məlumatlar
Şəxsi məlumatlar müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxsə, bundan sonra “məlumat subyekti” adlandırılacaq şəxsə, aid olan bütün məlumatlardır. Fiziki şəxs birbaşa və ya dolayı yolla, xüsusilə ad, identifikasiya nömrəsi, məkan məlumatları, onlayn identifikator və ya həmin fiziki şəxsin fiziki, fizioloji, genetik, psixoloji, iqtisadi, mədəni və ya sosial kimliyini ifadə edən bir və ya bir neçə xüsusi əlamətə istinad etməklə müəyyən edilə bilirsə, müəyyən edilə bilən şəxs hesab olunur.
b) məlumat subyekti
Məlumat subyekti şəxsi məlumatları emal üçün məsul şəxs tərəfindən emal edilən hər hansı müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxsdir.
c) emal
Emal şəxsi məlumatlarla bağlı avtomatlaşdırılmış vasitələrin köməyi ilə və ya belə vasitələr olmadan həyata keçirilən hər hansı əməliyyat və ya əməliyyatlar ardıcıllığıdır; məsələn, məlumatların toplanması, qeydə alınması, təşkili, strukturlaşdırılması, saxlanılması, uyğunlaşdırılması və ya dəyişdirilməsi, oxunması, sorğu edilməsi, istifadəsi, ötürmə yolu ilə açıqlanması, yayılması və ya başqa formada əlçatan edilməsi, müqayisə edilməsi və ya əlaqələndirilməsi, məhdudlaşdırılması, silinməsi və ya məhv edilməsi.
d) emalın məhdudlaşdırılması
Emalın məhdudlaşdırılması saxlanılan şəxsi məlumatların gələcək emalını məhdudlaşdırmaq məqsədilə onların işarələnməsidir.
e) profilləşdirmə
Profilləşdirmə şəxsi məlumatların avtomatlaşdırılmış emalının hər hansı növüdür və bu zaman həmin şəxsi məlumatlardan fiziki şəxsə aid müəyyən şəxsi aspektləri qiymətləndirmək üçün istifadə olunur; xüsusilə iş göstəriciləri, iqtisadi vəziyyət, sağlamlıq, şəxsi üstünlüklər, maraqlar, etibarlılıq, davranış, yaşayış yeri və ya həmin fiziki şəxsin yerdəyişmələri ilə bağlı aspektləri təhlil etmək və ya proqnozlaşdırmaq məqsədi daşıyır.
f) psevdonimləşdirmə
Psevdonimləşdirmə şəxsi məlumatların elə şəkildə emal edilməsidir ki, əlavə məlumatlardan istifadə edilmədən həmin şəxsi məlumatlar artıq konkret məlumat subyektinə aid edilə bilməsin; bu şərtlə ki, həmin əlavə məlumatlar ayrıca saxlanılsın və şəxsi məlumatların müəyyən edilmiş və ya müəyyən edilə bilən fiziki şəxsə aid edilməməsini təmin edən texniki və təşkilati tədbirlərə tabe olsun.
g) məsul şəxs və ya emal üçün məsul şəxs
Məsul şəxs və ya emal üçün məsul şəxs şəxsi məlumatların emalının məqsəd və vasitələrini təkbaşına və ya başqaları ilə birlikdə müəyyən edən fiziki və ya hüquqi şəxs, dövlət orqanı, qurum və ya digər təşkilatdır. Əgər bu emalın məqsəd və vasitələri İttifaq hüququ və ya üzv dövlətlərin hüququ ilə müəyyən edilirsə, məsul şəxs və ya onun təyin edilməsi üçün xüsusi meyarlar İttifaq hüququ və ya üzv dövlətlərin hüququ ilə nəzərdə tutula bilər.
h) məlumat emalçısı
Məlumat emalçısı məsul şəxs adından şəxsi məlumatları emal edən fiziki və ya hüquqi şəxs, dövlət orqanı, qurum və ya digər təşkilatdır.
i) qəbul edən tərəf
Qəbul edən tərəf şəxsi məlumatların açıqlanıldığı fiziki və ya hüquqi şəxs, dövlət orqanı, qurum və ya digər təşkilatdır; onun üçüncü tərəf olub-olmamasından asılı olmayaraq. Bununla belə, İttifaq hüququ və ya üzv dövlətlərin hüququ əsasında müəyyən araşdırma tapşırığı çərçivəsində şəxsi məlumatları ala bilən dövlət orqanları qəbul edən tərəf hesab edilmir.
j) üçüncü tərəf
Üçüncü tərəf məlumat subyekti, məsul şəxs, məlumat emalçısı və məsul şəxsin və ya məlumat emalçısının birbaşa məsuliyyəti altında şəxsi məlumatları emal etməyə səlahiyyəti olan şəxslər istisna olmaqla, hər hansı fiziki və ya hüquqi şəxs, dövlət orqanı, qurum və ya digər təşkilatdır.
k) razılıq
Razılıq məlumat subyektinin müəyyən hal üçün könüllü, məlumatlandırılmış və birmənalı şəkildə verdiyi hər hansı iradə ifadəsidir; bu, bəyanat və ya başqa aydın təsdiqedici hərəkət formasında ola bilər və bununla məlumat subyekti ona aid şəxsi məlumatların emalına razı olduğunu bildirir.
Marağınıza görə təşəkkür edirik. Şəxsi məlumatlarınızın qorunması bizim üçün mühüm məsələdir.
1. Məsul şəxs
Ümumi Məlumatların Qorunması Qaydası (DSGVO/GDPR) mənasında məlumatların emalı üçün məsul şəxs:
DontBePatient Intelligence GmbH
Ferdinandstr. 12
20095 Hamburg
Germany
E-poçt: info@dontbepatient.com
Vebsayt: www.dontbepatient.com
2. Məlumatların qorunması üzrə məsul şəxs
Şirkətimiz üçün məlumatların qorunması üzrə məsul şəxs təyin etmişik. Onunla aşağıdakı ünvandan əlaqə saxlaya bilərsiniz:
E-poçt: ds@dontbepatient.com və ya məsul şəxsin poçt ünvanına “Məlumatların qorunması üzrə məsul şəxs” əlavəsi ilə.
3. Məlumat emalçısı
Sorğuların texniki həyata keçirilməsi, platformanın hostinqi və məlumatların anonimləşdirilmiş qiymətləndirilməsi üçün məsul şəxs BuildingBridges gGmbH şirkətini cəlb etmişdir:
BuildingBridges gGmbH
Ferdinandstr. 12
20095 Hamburg
Germany
E-poçt: info@buildingbridges.social
DontBePatient Intelligence GmbH və BuildingBridges gGmbH arasında DSGVO/GDPR-nin 28-ci maddəsinə uyğun olaraq məlumatların emalı üzrə müqavilə mövcuddur; bu müqavilə məlumatlarınızın qorunmasını və ən yüksək təhlükəsizlik standartlarına riayət olunmasını təmin edir.
4. Vebsaytımıza daxil olarkən məlumatların toplanması (loq faylları)
Vebsaytdan yalnız məlumat məqsədilə istifadə etdiyiniz zaman BuildingBridges gGmbH məsul şəxsin adından yalnız brauzerinizin serverə ötürdüyü məlumatları toplayır:
IP ünvanı, anonimləşdirmə məqsədilə dərhal silinir
Giriş tarixi və vaxtı
Brauzerin növü və versiyası
İstifadə olunan əməliyyat sistemi
Hüquqi əsas: DSGVO/GDPR-nin 6-cı maddəsinin 1-ci bəndinin f yarımbəndi, vebsaytın texniki sabitliyi və təhlükəsizliyi ilə bağlı qanuni maraq.
5. Kukilər
BuildingBridges gGmbH şirkətinin internet səhifələri kukilərdən istifadə edir. Kukilər internet brauzeri vasitəsilə kompüter sistemində yerləşdirilən və saxlanılan mətn fayllarıdır.
Kukilərdən istifadə etməklə BuildingBridges gGmbH internet səhifəsinin istifadəçilərinə kuki təyin edilmədən mümkün olmayan daha istifadəçi yönümlü xidmətlər təqdim edə bilər.
Kuki vasitəsilə internet səhifəmizdəki məlumatlar və təkliflər istifadəçinin maraqlarına uyğun optimallaşdırıla bilər. Kukilər bizə internet səhifəmizin istifadəçilərini yenidən tanımağa imkan verir. Bu tanımanın məqsədi istifadəçilərin internet səhifəmizdən istifadəsini asanlaşdırmaqdır. Məsələn, kukilərdən istifadə edən internet səhifəsinin istifadəçisi hər dəfə sayta daxil olduqda məlumatlarını yenidən daxil etməli olmur, çünki bunu internet səhifəsi və istifadəçinin kompüter sistemində saxlanılan kuki həyata keçirir.
Məlumat subyekti istifadə etdiyi internet brauzerində müvafiq parametr seçməklə internet səhifəmiz tərəfindən kukilərin təyin edilməsinin qarşısını istənilən vaxt ala və bununla da kukilərin təyin edilməsinə daimi etiraz edə bilər. Bundan əlavə, artıq təyin edilmiş kukilər internet brauzeri və ya digər proqram təminatı vasitəsilə istənilən vaxt silinə bilər. Bu, bütün geniş yayılmış internet brauzerlərində mümkündür. Məlumat subyekti istifadə etdiyi internet brauzerində kukilərin təyin edilməsini deaktiv edərsə, müəyyən hallarda internet səhifəmizin bütün funksiyalarından tam istifadə etmək mümkün olmaya bilər.
6. Onlayn sorğuların keçirilməsi
Platformanın əsas məqsədi sorğular vasitəsilə bilik və nəticələr əldə etməkdir.
a) Könüllülük və razılıq
İştirak tamamilə könüllüdür. Sorğunu başladaraq və cavabları göndərərək məlumatların qiymətləndirmə məqsədilə məlumat emalçısı (BuildingBridges gGmbH) tərəfindən məsul şəxs (DontBePatient Intelligence GmbH) üçün emal edilməsinə razılıq verirsiniz. Sağlamlıq məlumatları soruşulduğu halda, bu, DSGVO/GDPR-nin 9-cu maddəsinin 2-ci bəndinin a yarımbəndinə uyğun olaraq açıq razılığınız əsasında həyata keçirilir.
b) Emalın məqsədi və anonimləşdirmə
Ortaq məqsədimiz, bir qayda olaraq, anonimləşdirilmiş emaldır.
İdentifikator yoxdur: Sorğu cavablarınızla birbaşa əlaqədə IP ünvanları, adlar və ya e-poçt ünvanları saxlanılmır.
Texniki ayrılıq: Bildirişlər üçün e-poçt ünvanı saxlasanız, bu, BuildingBridges gGmbH tərəfindən sorğu məlumatlarından texniki cəhətdən ciddi şəkildə ayrılmış ayrıca verilənlər bazasında saxlanılır.
Anonimləşdirmə: BuildingBridges gGmbH məlumatları elə hazırlayır ki, DontBePatient Intelligence GmbH konkret şəxs barədə nəticə çıxara bilməsin, yəni yenidən identifikasiyanın qarşısı alınsın.
Hüquqi əsas: DSGVO/GDPR-nin 6-cı maddəsinin 1-ci bəndinin a yarımbəndi, razılıq.
İstisna: Əgər məqsədi xəstələrin klinik tədqiqatlara və ya şəxsi qarşılıqlı əlaqə ilə müşayiət olunan digər fəaliyyətlərə uyğunluğunu müəyyən etmək olan layihələr həyata keçirsək, zəruri əlaqə məlumatlarını soruşuruq. Hər bir halda bunun üçün DSGVO/GDPR-nin 9-cu maddəsinin 2-ci bəndinin a yarımbəndinə uyğun olaraq açıq razılıq alınır.
7. Saxlanma müddəti
Standart hal, anonim sorğu: Məlumatlar tam anonimləşdirildikdən sonra anonim məlumat dəstləri statistik və tədqiqat məqsədləri üçün daimi saxlanılır. Bundan sonra şəxslə əlaqə yaratmaq artıq mümkün olmur.
İstisna hal, şəxsi qarşılıqlı əlaqə ilə: Əgər növbəti tədqiqatlar üçün əlaqə məlumatları toplanarsa, qanuni saxlama öhdəlikləri buna mane olmadıqda, bu məlumatlar layihənin müddəti ərzində və əlavə 5 il saxlanılır.
8. Məlumatların ötürülməsi
BuildingBridges gGmbH şəxsi məlumatlarınızı yalnız məsul şəxsə (DontBePatient Intelligence GmbH) və ya onun göstərişi əsasında üçüncü tərəflərə ötürür; bu, yalnız açıq razılıq olduqda və ya qanuni öhdəlik mövcud olduqda baş verir. Sorğuların nəticələri, bir qayda olaraq, yalnız ümumiləşdirilmiş və anonimləşdirilmiş formada dərc edilir.
9. Hostinq
Vebsayt və sorğu alətləri BuildingBridges gGmbH tərəfindən Almaniyada/Avropa İttifaqında yerləşən ixtisaslaşmış IT xidmət təminatçıları yanında hostinq edilir; həmin təminatçılar da ciddi məlumatların qorunması tələblərinə tabedir.
10. Məlumat subyekti kimi hüquqlarınız
DontBePatient Intelligence GmbH məsul qurum olduğuna görə hüquqlarınızı ilk növbədə orada həyata keçirməyiniz tövsiyə olunur. Aşağıdakı hüquqlarınız var:
Məlumat almaq hüququ, DSGVO/GDPR-nin 15-ci maddəsi
Düzəliş hüququ, DSGVO/GDPR-nin 16-cı maddəsi
Silinmə hüququ, DSGVO/GDPR-nin 17-ci maddəsi
Razılığın geri götürülməsi hüququ, DSGVO/GDPR-nin 7-ci maddəsinin 3-cü bəndi, gələcək üçün qüvvədə olmaqla.
Anonimləşdirmə ilə bağlı qeyd: Sorğu tamamlandıqdan və məlumat dəsti tam anonimləşdirildikdən sonra məlumatların silinməsi və ya məlumat verilməsi artıq mümkün deyil, çünki onların sizin şəxsinizlə texniki əlaqələndirilməsi artıq mümkün olmur.
11. Şikayət etmək hüququ
Məlumatlarınızın emalı ilə bağlı məlumatların qorunmasına nəzarət edən orqana şikayət etmək hüququnuz var.